基于等级保护的电力移动终端安全防护体系设计_精品文档Word文件下载.doc

基于等级保护的电力移动终端安全防护体系设计_精品文档Word文件下载.doc

《基于等级保护的电力移动终端安全防护体系设计_精品文档Word文件下载.doc》由会员分享，可在线阅读，更多相关《基于等级保护的电力移动终端安全防护体系设计_精品文档Word文件下载.doc（6页珍藏版）》请在冰豆网上搜索。

本文遵循国家等级保护和国家密码管理的要求，从物理安全，网络安全，系统安全，应用安全以及安全管理五个方面对移动终端的安全防护体系进行了设计。

根据该安全体系，对移动终端的在线安全接入流程进行了分析。

Abstract:

Withtheconstructionanddevelopmentofinformationtechnology,mobilecommunicationstechnologyandavarietyofmobileterminalshasbeenwidelyusedinelectricpowerenterprises.Howtoensurethemobileterminalitselfsafeandreliableoperationandpreventtheriskofconfidentialdataleakagehasbecomeanissueofconcerninthemobileinformationconstructionofelectricpowerenterprises.Followingthenationalclassifiedprotectionandcryptologymanagementrequirements,themobileterminalsecuritysystemisdesignedfromfiveaspects:

physicalsecurity,networksecurity,systemsecurity,applicationsecurityandsecuritymanagement.Accordingtothesecuritysystem,thesecuremobileterminalonlineaccessprocedureswereanalyzed.

关键词：

等级保护移动终端安全防护体系

Keywords：

classifiedprotection;

mobileterminal;

informationsecurityandprotectionsystem

1引言

随着国家电网公司信息化建设工程的展开，移动通信技术在电力行业信息化建设中得到广泛的使用。

在SG186工程的八大业务应用中，安全生产、营销管理、物资管理等，已经广泛使用了移动终端接入方式，和电力信息内网进行实时、非实时的数据通讯和数据交换。

智能电网“信息化、自动化、互动化”的特征，决定信息系统与公网（GRPS/CDMA/3G等）的互动需求会越来越多，从而将会有更多的业务需要使用移动通信技术，并且对移动通信的数据量和实时性要求也将越来越高。

目前，SG-ERP已经开始进行规划，对建立坚强信息安全防护体系提出了更高的要求，但作为开放的移动终端作业平台，如何保证移动通信终端可靠并且安全地连入电力信息网络，同时保证机密数据不会遭到泄露，已成为信息化建设过程中的迫切需求和需要思考的问题。

2移动信息化建设现状和安全需求

2.1移动终端接入的现状

国家电网公司已将信息网划分为信息内网与信息外网，两个网络之间采用专用隔离装置进行安全隔离，取得了很好的安全防护效果。

目前，国家电网公司信息化建设过程中涉及到移动设备接入的系统主要有安全生产系统、营销管理系统、物资管理系统、应急指挥系统等。

移动设备终端主要包括便携机，移动PDA（附加条形码阅读器和GPS背夹等），以及车载巡检试验系统等。

其中以移动PDA的应用最为广泛。

在接入方式上，便携机和车载巡检试验系统主要通过以太网直接接入信息外网，而移动PDA可以通过无线网络直接接入信息外网，或者通过笔记本间接接入。

针对多样化的移动终端及各种接入方式，各个网省公司已采取了一定保护手段，如在各级网络边界设置防火墙等，对外界接入进行识别和认证，以防止非法数据入侵电力网络内部。

但是电力系统对移动设备本身并没有形成统一的要求和规范，在终端选型方面还是以通用PDA为主，用户可以在装有业务软件的PDA上访问Internet，甚至任意下载安装其他软件，这意味着PDA设备本身的安全性，可靠性都无法得到保障。

同时，移动终端作为独立的物理实体，并没有提供有效的措施对内部器件与控制软件进行统一管理和认证；

在操作系统设计上也缺乏有效的安全策略；

核心数据的存储也未考虑相应的保护措施。

随着国家移动通信技术和应用的发展，移动终端在进行业务通信与数据交换时将面临多种安全威胁，如病毒入侵、机密信息的泄露、代码的非法篡改、关键器件的恶意替换等[1]。

一旦正在接入信息内网的移动PDA被侵入，遗失或被非法使用，不但会泄露PDA上存储的大量敏感数据，还将对信息网络与业务系统的安全稳定运行造成巨大威胁。

2.2移动终端安全需求分析

鉴于移动终端在信息化业务运作过程中的广泛使用，开展移动作业的网省公司已将移动PDA的安全性列为移动作业平台安全工作的重中之重。

为了克服现有移动终端存在的种种安全漏洞，并将安全威胁降低到最小，本文认为：

移动终端应从硬件、软件结构入手，制定一系列安全策略，定制电力系统专用安全移动终端及相应规范来保证其所承载业务应用的安全可靠。

结合对移动终端的业务场景和安全防护要求分析，我们归纳出了移动终端的如下几个安全需求：

1）移动终端应提供措施实现移动终端关键器件的完整性认证、系统代码的完整性认证、数据流安全监控、应用程序的安全服务等，以保证移动终端在工作时，进入一个安全、可信的工作环境。

2）移动终端应制定完善的安全控制策略、程序的域隔离策略，以实现用户的身份认证、程序的访问权限控制、程序之间通信的安全可靠以及防止程序在运行过程中出现读取、修改、删除其它程序空间数据的非法攻击。

3）移动终端应根据数据、文件的敏感性，对其进行分类存储，并对不同级别的数据、文件采取不同的安全措施。

同时定义完善的安全审计策略，以帮助发现已发生的安全事件和潜在的安全风险。

4）移动终端应提供遗失后的数据自毁机制等，如远程信息锁定、信息销毁机制等。

以进行敏感信息的清除，防止敏感数据外泄。

3移动终端安全防护体系设计

在充分调研国家电网公司移动信息化的建设现状和安全需求基础上，根据国家等级保护要求[2]，本文从物理安全，网络安全，系统安全，应用安全以及安全管理五个方面进行移动终端安全防护体系的设计，如下图所示：

图1移动终端安全防护框架

3.1物理安全

物理安全是信息系统安全的重要组成部分[3]。

移动终端的物理安全设计主要包括如下几个方面：

1）开机认证：

结合指纹、UsbKey、CF卡或口令实现开机认证。

2）一致性校验：

系统启动后对操作系统装载器、OS内核、硬件配置、关键应用和配置信息等进行验证，确保引导过程中各部件的完整性，一致性，使终端按照经过严格验证的方式进行引导。

3）接口监控：

实现对移动终端输入、输出接口进行分类，对各个物理接口进行接入安全控制，如USB端口等。

移动终端应能够与智能卡安全的进行信息交互。

4）关键器件安全：

关键器件应具有抵抗防篡改等物理攻击的能力，或者使得通过此类攻击获得有效信息十分困难。

如，防止攻击者输入特定电压而使部分芯片进入非正常工作状态。

3.2网络安全

认证和加密是保障电网信息网络安全的重要技术[4]，移动终端的网络安全设计主要包括如下几个方面：

1）身份认证：

移动终端应支持采用智能卡认证，提供身份认证、电子签名、权限管理等诸多安全功能。

2）通信加密：

移动终端应提供基于硬件或软件加解密的接口，实现对通信过程中应用数据的机密性和完整性保护。

3）访问控制：

移动终端应采取安全措施对系统资源如CPU指令、存储器、通信模块、设备驱动及系统内核等资源实行强制访问控制，防止非法操作。

3.3系统安全

1）操作系统安全：

移动终端自身的操作系统应满足等级保护的相关要求，对采用WindowsMobile的操作系统，应制定严格的安全加固措施。

2）移动数据库安全：

微软、Oracle、IBM等都开发了相应的移动数据库产品，在移动终端中采用移动数据库技术时，应支持安全的移动数据库管理功能，支持数据的备份和恢复，保证用户数据的安全可靠。

3）安全域隔离：

移动终端应对系统资源和各类数据进行安全域隔离，安全域隔离分为物理隔离和逻辑隔离。

其中物理隔离是指对移动终端中的物理存储空间进行划分，不同的存储空间用于存储不同的数据或代码，逻辑隔离主要包括进程隔离、数据的分类存储。

3.4应用安全

1）应用软件安全：

在移动终端应用软件的开发过程中，应保证其所承载的安全生产、营销、应急指挥等多种移动业务软件自身的安全。

移动终端应采用或开发相应的安全组件为业务应用提供不同类别的安全服务，包括但数据加密、签名与验证以及应用认证等。

2）工具软件安全：

移动终端必须进行严格的自身安全防护，禁止安装来历不明的、不能判断安全性的第三方软件，对移动移动终端应定期（如半年、一年）进行人工或系统自动安全检测，对其采用的工具软件进行充分的评测。

3）应用数据保护：

移动终端应根据数据分类定义对存储的应用数据设计相应的安全级别，可考虑将移动终端中的数据分为敏感数据、私有数据、普通数据等。

4）安全审计：

系统应支持对移动终端操作进行细粒度的安全审计。

3.5安全管理

1）档案登记管理：

对每个移动终端（便携机、PDA）应进行严格的档案登记，并以技术和管理手段加强管理。

档案登记应包含单位、工区、使用人、终端识别码、机器序列号、SIM卡号、串号等。

2）领用管理：

必须在工作时间登记领出、工作完毕交还管理部门，及时进行作业数据同步，提交作业完成数据。

3）遗失管理:

应建立完善的遗失管理制度，如遗失必须及时报失。

同时，应支持采用技术手段进行远程终端锁定、用户权限撤销、信息销毁机制，并进行敏感信息清除，防止外泄。

4移动终端安全接入方案

在线接入是移动终端接入的高级应用，工作人员可以利用移动终端通过移动运营商提供的无线接入服务，远程登录内网应用服务器。

在线更新同步作业包。

甚至可以利用手中的移动终端在线同步信息内网应用服务器上的数据，做到实时更新。

移动终端在线接入模式下，内网应用服务器连接面临较大安全风险。

移动运营商提供的APN/VPDN[5]接入保护只能提供从移动移动运营商之间的通路安全，应用数据存在途中落地的危险。

借助移动运营商提供的安全策略并不能完全保证数据不被窃取。

从保障数据安全的角度考虑，需要在移动终端与信息网之间增加数据保护策略，防止加密数据落地。

移动终端在线接入安全方案如图2所示。

移动终端首先与移动运营商建立无线接入通道，再通过此通道与信息网连接。

连接通道建成后，移动终端与信息网内的安全设备相互进行身份认证，通过证书的认证，确认双方都是可信任的。

然后双方利用